ФСТЭК опубликовал требования к операционным системам

На самом деле ФСТЭК опубликовал не сами требования, а небольшую выжимку из них. Сам документ судя по всему грифован и предоставляется по запросу. Если коротко пройтись по информационному сообщению: По сути это все, что нужно знать широким массам о новых требованиях к ОС по мнению регулятора. От себя хочу сказать, что мы естественно будем заказывать этот документ… Читать далее »

Дальинфоком 2016: обсессивно-депрессивное ИБ

27 сентября посетил мероприятие Дальинфоком-2016. Поскольку круглые столы и мероприятия проходили параллельно, я посетил три круглых стола, посвященных ИБ в государственных и муниципальных органах. О них немного и расскажу. С полным списком (уже прошедших) мероприятий, если кому интересно, ознакомиться можно здесь. Фоточки с круглых столов здесь. На всех трех столах дискутировали и отвечали на вопросы в основном представители… Читать далее »

Разъяснения ФСТЭК по аттестации типовых сегментов

Как и обещал в предыдущей заметке, расскажу что нам ответил ФСТЭК на вопросы по типовым сегментам. Почему вообще возникла необходимость писать письмо регулятору с запросом на разъяснения? В 17 приказе ФСТЭК и в ГОСТах по аттестации есть намеки на то, что можно аттестовывать типовой сегмент информационной системы или АРМ и распространять результаты аттестации (и сам аттестат… Читать далее »

Сообщение ФСТЭК об организациях, помогающих получить лицензию

На своем сайте ФСТЭК опубликовал сообщение о том, что соискателям лицензий не следует обращаться за помощью к компаниям, оказывающим услуги по «гарантированному» получению лицензий на работы по ТЗКИ и разработку СЗИ. Все, что там написано об отсутствии гарантий и активном оказании методической помощи лицензиатам со стороны ФСТЭК — правда.  И основываясь на своем опыте получения лицензии на… Читать далее »

Какие данные о вас собирает facebook (а теперь и WhatsApp)

В этой заметке не будет истерик в духе «мы все под колпаком» и им подобных. Я считаю, что любой современный человек должен понимать, что данные собирают все кому не лень. С другой стороны, каждый должен понимать, что вряд ли кто-то будет следить за вами лично, читать вашу переписку и тому подобное, если вы конечно не… Читать далее »

Нужно ли медицинским учреждениям собирать согласия с пациентов на обработку их персональных данных?

Этой заметкой хотелось завершить цикл статей, связанных с защитой персональных данных, Роскомнадзором и прочим с этим связанным. Думаю, что в цикле статей по подготовке к проверкам, и в руководстве по заполнению уведомления тему более менее раскрыл. Дальше буду писать на эту тему при появлении какой-нибудь новой информации или если возникнет интересная идея для статьи. По вопросу, выведенному в… Читать далее »

Руководство по заполнению уведомления оператора персональных данных

В третьей части цикла статей, посвященных подготовке к проверкам Роскомнадзора по выполнению требований законодательства «О персональных данных» я рассказал о важности правильного заполнения уведомления, о случаях когда уведомление нужно заполнять и там же пообещал подробнее рассказать о том, как заполнять каждое поле уведомления. Собственно, эта статья как раз и является тем самым туториалом по заполнению. Казалось бы,… Читать далее »

Немного об обучении по информационной безопасности

В разгар лета, отпусков и вылазок к морю совсем не хочется писать в блоге аналитику или туториалы. Но внезапно захотелось написать об актуальном нынче вопросе — образовании в сфере информационной безопасности. Об этом сейчас говорят много — ФСТЭК планирует ввести целый раздел с мерами, связанными с обучением и информированием персонала по вопросам ИБ, в новую… Читать далее »

Когда вас «взломали» не обязательно бежать менять все пароли

В последнее время все чаще случаются такие ситуации, когда один из ваших друзей в социальных сетях сначала просит перевести срочно денег, а потом через какое-то время пишет о том, что его «взломали». Я не зря взял в кавычки слово «взломали». Лично я под словом «взлом» понимаю нечто другое. А когда «ломают» аккаунт в одноклассниках, то скорее всего… Читать далее »

Мечтают ли технические паспорта об электрочайниках?

В этой заметке поговорим о чайниках и микроволновках, но речь пойдет не об интернете вещей, как может показаться на первый взгляд, а о некоторых нюансах составления технического паспорта. Для тех, кто не очень в теме поясню терминологию и суть проблемы. Для любых информационных систем, в том числе для ИСПДн и ГИС, должен составляться технический паспорт, в котором… Читать далее »